准备工作与环境检查
在开始安装SSL证书前,需确认服务器满足以下基础条件:
- 已安装Nginx/Apache等Web服务器
- 域名已正确解析到服务器公网IP
- 开放443(HTTPS)和80(HTTP)端口
建议选择Let’s Encrypt免费证书作为入门方案,其支持单域名和通配符证书,适用于个人博客和小型网站。
生成SSL证书的两种方式
通过Certbot工具自动生成(推荐):
- 安装Certbot及其Web服务器插件:
sudo apt install certbot python3-certbot-nginx - 执行证书生成命令:
sudo certbot --nginx -d yourdomain.com
手动生成CSR文件:
- 使用OpenSSL生成私钥和CSR文件:
openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr - 向CA机构提交CSR完成域名验证
服务器安装配置指南
以Nginx为例的配置示例:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /etc/nginx/certs/fullchain.pem;
ssl_certificate_key /etc/nginx/certs/privkey.pem;
ssl_session_timeout 5m;
}证书文件需放置在与nginx.conf同级的cert目录,避免路径错误导致服务重启失败。
证书验证与测试方法
完成安装后需进行以下验证:
- 浏览器访问
https://yourdomain.com查看安全锁标识 - 使用SSL Labs在线测试工具检查评级
- 验证证书链完整性:
openssl verify -CAfile ca_bundle.crt your_domain.crt
通过自动化工具可快速完成SSL证书部署,手动方式则适合需要自定义配置的场景。定期检查证书有效期并设置自动续期,可确保网站持续提供安全的HTTPS服务。
